Passando apache2 digerire le informazioni di autenticazione a uno script WSGI gestito da mod_wsgi


7

Ho la direttiva

<VirtualHost *> 
    <Location /> 
     AuthType Digest 
     AuthName "global" 
     AuthDigestDomain/
     AuthUserFile /root/apache_users 
     <Limit GET> 
      Require valid-user 
     </Limit> 
    </Location> 
    WSGIScriptAlias//some/script.wsgi 
    WSGIDaemonProcess mywsgi user=someuser group=somegroup processes=2 threads=25 
    WSGIProcessGroup mywsgi 
    ServerName some.example.org 
</VirtualHost> 

Mi piacerebbe sapere in /some/script.wsgi

def application(environ, start_response): 
    start_response('200 OK', [ 
     ('Content-Type', 'text/plain'), 
    ]) 
    return ['Hello'] 

Cosa user login.

Come faccio?

14

aggiungere WSGIPassAuthorization On:

<VirtualHost *> 
    <Location /> 
     AuthType Digest 
     AuthName "global" 
     AuthDigestDomain/
     AuthUserFile /root/apache_users 
     <Limit GET> 
      Require valid-user 
     </Limit> 
    </Location> 
    WSGIPassAuthorization On 
    WSGIScriptAlias//some/script.wsgi 
    WSGIDaemonProcess mywsgi user=someuser group=somegroup processes=2 threads=25 
    WSGIProcessGroup mywsgi 
    ServerName some.example.org 
</VirtualHost> 

Poi basta leggere environ['REMOTE_USER']:

def application(environ, start_response): 
    start_response('200 OK', [ 
     ('Content-Type', 'text/plain'), 
    ]) 
    return ['Hello %s' % environ['REMOTE_USER']] 

Maggiori informazioni su mod_wsgi documentation.

  0

Molto, molto obbligato. 06 lug. 162016-07-06 16:02:20


2

Per ulteriori informazioni su Apache/mod_wsgi e l'accesso, l'autenticazione e meccanismi di autorizzazione può essere trovato in:

http://code.google.com/p/modwsgi/wiki/AccessControlMechanisms

L'informazione non è passata per default, perché così facendo si potrebbe trapelare informazioni password per le applicazioni che forse non dovrebbe capirlo